Pochi giorni fa un programmatore israeliano ha riportato un problema sul bug tracker ufficiale di Chromium (fratello open source di Chrome) e ha bloggato riguardo la possibilità di abusare delle API per la trascrizione della voce in testo al fine di “ascoltare” le conversazioni dei computer durante la navigazione web con Chromium e Chrome. Ha realizzato una pagina web in cui non è esplicitamente indicato che l’utente stia inserendo del testo utilizzando la funzionalità di speech-to-text ma è possibile vedere in 5 casi su 6 le frasi pronunciate durante la navigazione nella pagina. Il trucco sta nell’usare HTML5 e CSS per creare un bottone di input dal microfono trasparente e di dimensione pari a tutta la pagina: in questo modo qualsiasi azione dell’utente porta ad attivare il microfono e permette di registrare la voce in testo. Inizialmente gli sviluppatori di Google avevano decretato “basso” l’impatto di sicurezza di questo bug ma quando la notizia è arrivata ai social media, soprattutto in post su Reddit, è stata subito amplificata vista l’attenzione dedicata alla privacy in questo ultimo periodo. Il bug è quindi stato scalato a “importante” e più di uno sviluppatore è già all’opera per risolverlo.

Francesco Gualazzi